W ostatnich dniach duże poruszenie naszych Czytelników wywołała decyzja Prezesa UODO, w której nałożona została kara 40 tys. zł na organ samorządowy w związku z zaniechaniem zawarcia umowy powierzenia przetwarzania danych publikowanych na stronie BIP. Co to oznacza dla administratorów w jednostkach samorządu terytorialnego. W temacie tygodnia wyjaśniamy wątpliwości dotyczące tej kwestii.

Pytanie:  Czy podmiot publiczny może zrezygnować z realizacji obowiązku informacyjnego, jeżeli dane osobowe pozyskał od innego podmiotu publicznego?

Pytanie:  We wnioskach o wydanie prawo jazdy, które składane są do starostwa powiatowego, zbierane są na podstawie dobrowolnej zgody numery telefonu. Ustawa nie przewiduje jednak konieczności zbierania od petentów numeru telefonu. Czy zatem można użyć numeru telefonu petenta do innych spraw prowadzonych w innych wydziałach w obrębie tego samego administratora?

RODO wymaga, aby dane osobowe były przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, dla realizacji których dane te są przetwarzane. Oznacza to, że dane osobowe nie mogą być przetwarzane w nieskończoność. Czy zatem wskazane jest usuwanie z BIP danych osobowych byłych pracowników (np. kontrolerzy wskazani w treści informacji pokontrolnej lub osoby publikujące) jak również dane osób fizycznych prowadzących działalność gospodarczą, które są publikowane w wystąpieniach pokontrolnych?

Niejednokrotnie jednostki samorządowe prowadzą stronę Biuletynu Informacji Publicznej, korzystając z rządowych serwerów. Wielu administratorów ma wątpliwości, zwłaszcza w kontekście niedawnej decyzji Prezesa UODO – czy w takiej sytuacji konieczne jest zawarcie umowy powierzenia przetwarzania danych osobowych z resortem.

Pytanie:  Czy urząd gminy może udostępnić z rejestru mieszkańców gminy dane osobowe w postaci: imion i nazwisk oraz adresów zamieszkania, właścicieli gruntów i budynków w celu wykorzystania tylko i wyłącznie w celu realizacji ustawowych i statutowych zadań spółki wodnej?

Pytanie:  Ośrodek pomocy społecznej będzie realizował wypłaty gotówkowe świadczeń swoim podopiecznym. W tym celu chce skorzystać z usług banku, któremu ma przekazać listę beneficjentów. W efekcie bank będzie im wypłacał świadczenia w kasie. Czy z bankiem należy zawrzeć umowę powierzenia przetwarzania danych?

Pytanie:  Czy jeśli osoba prosi na piśmie o przesłanie skanu decyzji w jej sprawie drogą mailową, urząd może przesłać taką wiadomość? Decyzja zostanie również dostarczona listownie za potwierdzeniem odbioru.

Pytanie:  Czy w zarządzeniu wójta można wymienić członków zespołu interdyscyplinarnego z imienia i nazwiska?

Pytanie:  Czy zatrudniony w urzędzie gminy audytor (z zakresu ochrony danych osobowych) może pełnić zarazem funkcję inspektora ochrony danych?